Watafiti kutoka Check Point Research, wanaofanya kazi katika uwanja wa usalama wa habari, waliripoti ugunduzi wa tatizo linalohusiana na ukweli kwamba AndroidProgramu kutoka Duka la Google Play bado hazijarejeshwa. Hii inaruhusu wadukuzi kupata data ya eneo kutoka Instagram, kurekebisha ujumbe wa Facebook, na kusoma mazungumzo ya WeChat ya watumiaji.
Wengi wanaamini kwamba kusasisha programu mara kwa mara hadi toleo jipya hutoa ulinzi wa kuaminika dhidi ya mashambulizi mabaya. Hata hivyo, kwa kweli, hii si mara zote. Watafiti wa Check Point waligundua kuwa viraka vya programu kama vile Facebook, Instagram, na WeChat havikutumika katika Duka la Google Play. Hii iligunduliwa kwa kuchanganua matoleo ya hivi karibuni ya programu kadhaa maarufu kwa mwezi mmoja. Android- programu za udhaifu zinazojulikana na watengenezaji. Kwa hivyo, iligundulika kuwa, licha ya masasisho ya mara kwa mara kwa baadhi ya programu, udhaifu unabaki wazi ambao huruhusu utekelezaji wa msimbo kiholela kupata udhibiti wa kiutawala juu ya programu.
Uchambuzi wa matoleo ya hivi punde ya programu zilizotajwa za uwepo wa athari tatu za RCE, kongwe zaidi ambayo ni ya 2014, ilionyesha uwepo wa nambari hatari katika Facebook, Instagram na WeChat. Hali hii inatokana na ukweli kwamba programu za rununu hutumia kadhaa ya vifaa vinavyoweza kutumika tena, ambavyo huitwa maktaba asilia na huundwa kwa msingi wa miradi ya chanzo wazi. Maktaba kama haya huundwa na wasanidi programu wengine ambao hawana idhini ya kuzifikia wakati athari inapogunduliwa. Kwa sababu hii, programu inaweza kutumia toleo la zamani la msimbo kwa miaka, hata kama udhaifu utagunduliwa ndani yake.
Watafiti wanaamini kuwa Google inapaswa kuzingatia zaidi kufuatilia masasisho ambayo wasanidi hutoa kwa bidhaa zao. Mchakato wa kusasisha vipengee vilivyoandikwa na watengenezaji wa wahusika wengine pia unapaswa kudhibitiwa.
Wawakilishi wa Check Point waliripoti shida zilizogunduliwa kwa watengenezaji wa programu za rununu za Facebook, Instagram na WeChat, na vile vile Google. Watumiaji wanapendekezwa kutumia programu ya antivirus ambayo inaweza kufuatilia programu zilizo hatarini kwenye kifaa cha rununu.
Chanzo: 3dnews.ru
